证书管理方法与装置的制造方法
证书管理方法与装置的制造方法
【技术领域】
[0001]本公开涉及一种证书管理方法与装置。
【背景技术】
[0002]在公开金钥密码系统中,实体装置可使用证书管理中心(certificate authority)所提供的证书,以确认讯息是可靠的。藉由证书管理中心供识别实体装置的证书,实体装置可以附加讯息以提供给另一接收讯息的实体装置。
[0003]在一些情况中,例如当实体装置的私密金钥泄漏时、实体装置发生故障时或实体装置的存取权限被撤销时,证书管理中心需要在证书终止之前撤销此证书。为了进行这样的操作,证书管理中心会使用包含被撤销证书的值的证书撤销清单(c e r t i fi c a t erevocat1n Iist7CRL),并且再提供证书撤销清单至实体装置,以验证通讯双方证书的确实性。
[0004]在一些网络中,例如车用网络,证书管理中心会产生数以千万计的证书至实体装置,使得实体装置可于一频率基底(frequent basis)上改变使用中的证书,进而保护实体装置的隐私或识别性。在这类网络中,若有实体装置的证书需要被撤销,证书撤销清单必须列举出发给实体装置的数以千万计的证书,如此会导致证书撤销清单变得非常大,且对于实体装置在验证证书上会显著增加处理负担。
【发明内容】
[0005]本公开提供一种证书管理方法,所述方法包括:决定撤销至少一第一证书,第一证书记录于金钥树中,且金钥树记录的所有证书关联于实体装置。接着,在金钥树中,判断第一根节点是否能够仅涵盖第一证书以及其他已被撤销的证书。若第一根节点仅涵盖第一证书以及其他已被撤销的证书,将第一根节点的信息加入至证书撤销清单。并且,将证书撤销清单传送至至少另一个实体装置。
[0006]本公开提供一种证书管理装置,包括了金钥集合计算单元、证书撤销单元以及证书撤销清单广播单元。金钥集合计算单元维护金钥树,于金钥树中记录的所有证书系关联于实体装置。证书撤销单元耦接金钥集合计算单元,接收金钥树中的至少一第一证书的撤销请求,并于金钥树中,判断第一根节点是否仅涵盖第一证书以及其他已被撤销的证书,若第一根节点仅涵盖第一证书以及其他已被撤销的证书,将第一根节点的信息加入至证书撤销清单。证书撤销清单广播单元耦接证书撤销单元,用以将证书撤销清单传送至至少另一个实体装置。
[0007]以上的关于本
【发明内容】
的说明及以下的实施方式的说明系用以示范与解释本发明的精神与原理,并且提供本发明的专利申请范围更进一步的解释。
【附图说明】
[0008]图1是绘示依据本公开一实施例的证书管理装置的功能方块图。
[0009]图2是绘示依据本公开一实施例的金钥树的示意图。
[0010]图3是绘示依据本公开一实施例的证书管理方法的流程图。
[0011]图4是绘示依据本公开另一实施例的证书管理方法的流程图。
[0012]【符号说明】
[0013]1:证书管理装置
[0014]100:金钥集合计算单元
[0015]102:证书撤销单元
[0016]104:证书撤销清单广播单元
[0017]106:公私钥产生单元
[0018]108:证书产生单元
[0019]110:私密值协议单元
[0020]S300 ?S308、S400 ?S412:步骤流程
【具体实施方式】
[0021]以下在实施方式中详细叙述本公开的详细特征以及优点,其内容足以使本领域技术人员了解本公开的技术内容并据以实施,且依据本说明书所公开的内容、权利要求书及附图,本领域技术人员可轻易地理解本公开相关的目的及优点。以下的实施例进一步详细说明本公开的观点,但非以任何观点限制本公开的范围。
[0022]请参见图1,图1是绘示依据本公开一实施例的证书管理装置的功能方块图。如图1所示,证书管理装置I至少包括了金钥集合计算单元100、证书撤销单元102以及证书撤销清单广播单元104。藉由上述单元,证书管理装置I可用以管理及更新证书撤销清单。在一个例子中,证书管理装置I还可以包括公私钥产生单元106、证书产生单元108以及私密值协议单元110,以实现更完整的功能。然而,本公开不一定必须具有公私钥产生单元106、证书产生单元108以及私密值协议单元110,本领域技术人员可以选择性地使用上述元件。在实务上,证书管理装置I可以是一个证书管理中心(authority)。
[0023]为了方便说明证书管理的流程与相关装置,本公开在此先示范制作金钥树及证书的例子,接着再说明证书管理的例子。在一些实施例中,证书管理装置I可从某一个实体装置处接收证书产生请求。接着,公私钥产生单元106可产生多个用于发出请求的实体装置的公开/私密金钥对,并传送所述公开/私密金钥对至证书产生单元108。在此,私密值协议单元110可决定证书管理装置I及发出请求的实体装置之间的私密值,例如本公开以代号K作为示范。接着,私密值协议单元110传送私密值K至金钥集合计算单元100。之后,金钥集合计算单元100会建构关联于私密值K的金钥树,并将所述金钥树提供给证书产生单元108参考,使得证书产生单元108能够签发对应所述实体装置的证书。
[0024]之后,证书产生单元108会利用公开/私密金钥对及所述金钥树,以产生所述实体装置所使用的证书。在一些示范实施例中,已产生的证书可包括金钥树的一叶节点的衍生金钥、节点索引、所述实体装置的公开金钥以及证书管理装置I的签章。接着,证书管理装置I传送一系列的证书至所述实体装置,以用于确保及确认这些讯息的用途。值得注意的是,除了证书管理装置I与所述实体装置能够得知这些证书隐藏的身份(ID)信息之外,其他的实体装置将没有办法把这些已产生的证书连结在一起,并且也无法从这些已产生的证书追踪实体装置的身份信息。
[0025]在一实施例中,证书管理装置I可接收一或多个实体的未到期的证书应被撤销的指示,从而产生证书撤销请求,并将证书撤销请求提供至证书撤销单元102。证书撤销单元102会决定需要被撤销的证书,而金钥集合计算单元100会基于金钥树决定需要被撤销的证书的位置。证书撤销单元102可藉由金钥集合计算单元100所维护的金钥树,以整合需要被撤销的证书与已被撤销的证书,并加入/更新至证书撤销清单。接着,证书撤销单元102提供已更新的证书撤销清单至证书撤销清单广播单元104。其中,证书撤销清单广播单元104周期性地传送证书撤销清单至网络内的一或多个实体装置。之后,实体装置可以使用证书撤销清单,以决定所接收的证书是否为有效的或是否要撤销。
[0026]请参见图2,图2是绘示依据本公开一实施例的金钥树的示意图。如图2所示,证书管理装置I及实体装置可商定用于产生证书的私密值K。接着,证书管理装置I可执行多个操作,以建构金钥树,其中金钥树的根节点包括私密值K。之后,在证书的产生过程中,证书管理中心可使用金钥树的叶节点的衍生金钥。
[0027]在一示范实施例中,证书管理中心可使用两个单向杂凑(hash)函数来产生每一父节点的子节点,以建构二元金钥树。举例来说,证书管理装置I可将对父节点的值代入第一单向杂凑函数,以产生父节点的左侧子节点,以及将对父节点的值代入第二单向杂凑函数,以产生父节点的右侧子节点。虽然,前述示范实施例以使用两个单向杂凑函数来建构二元金钥树,但本提案不限于此,也可使用多个单向杂凑函数来建构其他类型的金钥树。例如,使用三个单向杂凑函数来产生每一父节点的子节点,以建构三元金钥树,或是使用η个单向杂凑函数来产生每一父节点的子节点,以建构η元金钥树,其中η为自然数。
[0028]以图2的例子来说,证书管理装置I从使用私密值K的根节点I开始的八个证书的示范金钥树。所述根节点I为根节点阶层最大(下方阶层数最多)的根节点。接着,将私密值K(或称根值)代入第一单向杂凑函数hi ()来计算衍生值Κ1,以产生左侧子节点2。证书管理中心可将私密值K代入第二单向杂凑函数h2()来计算衍生值K2,以产生右侧子节点3。所述根节点2、3的根节点阶层为2 (下方阶层数有两层)。
[0029]之后,将节点2的值Kl代入第一单向杂凑函数hi ()来计算衍生值K11,以产生节点2的左侧子节点4。以及,将节点2的值Kl代入第二单向杂凑函数h2()来计算衍生值K12,以产生节点2的右侧子节点5。所述节点4、5的根节点阶层为I (下方阶层数仅有一层)。在此,本领域技术人员可知,节点2为节点4、5的根节点,而节点4、5为节点2的叶节点。
[0030]同理,可将节点4的值Kll代入第一单向杂凑函数hi ()来计算衍生值K111,以产生节点4的左侧子节点8。以及,将节点4的值Kll代入第二单向杂凑函数h2()来计算衍生值K112,以产生节点4的右侧子节点9。换句话说,节点4为节点8、9的根节点,而节点8、9为节点4的叶节点。这里的衍生金钥Klll可用来产生证书Certl,而衍生金钥Kl 12可用来产生证书Cert2。其他的证书Cert3?8的产生方式与前述证书Ce rtl?2的产生方式相似,本公开在此不予赘述。据此,证书Certl的相关数据可包括衍生金钥Kill、节点索引8、实体公开金钥以及证书管理装置I的签章。如所述的示范实施例所示,从证书衍生金钥来衍生原始私密值K是困难的。
[0031]在说明过制作金钥树及证书的例子之后,为了更清楚地说明本公开如何进行证书管理,请一并参见图1与图3,图3是绘示依据本公开一实施例的证书管理方法的流程图。在步骤S300中,当证书管理装置I会先收到第一证书(例如图2中的证书Certl)的撤销请求,并决定撤销所述第一证书。举例来说,第一证书记录在如图2的金钥树中,且金钥树中的所有证书均应关联于一个实体装置,例如实体装置可以为汽车上的车载单元(on-boardunit, OBU)。在实务上,不一定一次只撤销一个证书,也可以一次撤销多个证书,只要所述证书不是已被撤销的证书,均应属于本公开所述的第一证书的范围,本实施例在此并不限制。
[0032]接着,在步骤S302中,证书撤销单元102参考于金钥树判断是否能够查找出一个根节点,所述根节点应仅涵盖第一证书以及其他已被撤销的证书。举例来说,若欲撤销的证书是图2中的证书Certl,且证书Cert2也已经被撤销了,但证书Cert3仍为有效证书时,这个步骤所指的根节点为节点4。
[0033]另一个例子中,若欲撤销的证书是图2中的证书Certl,且证书Cert2?4也已经被撤销了(假设证书Cert5仍有效),此时这个步骤所指的根节点应该是节点2。当然,在这个例子中,节点4看起来也应该符合这里对于根节点的定义(仅涵盖第一证书以及其他已被撤销的证书)。但优选的是,本实施例可以选择根节点阶层最大的根节点,作为证书撤销单元102判断出来的根节点。也就是说,在均符合定义的情况下,节点2的根节点阶层为2,节点4根节点阶层为1,故证书撤销单元102在此会选择节点2。
[0034]接着,在步骤S304中,若第一根节点仅涵盖第一证书以及其他已被撤销的证书,证书撤销单元102将第一根节点的信息加入至证书撤销清单。在此,在步骤S306中,若证书撤销单元102找不出适当的根节点,那么就仅将欲撤销的第一证书加入至证书撤销清单。最后,在步骤S308中,证书撤销清单广播单元104在收到证书撤销清单后,将证书撤销清单传送至至少另一个实体装置。
[0035]例如,在选择出适当的根节点2之后,证书撤销单元102会把节点索引(2)、衍生金钥(Kl)以及根节点阶层(2)的信息记录在证书撤销清单。尽管所述证书撤销清单记载了衍生金钥(Kl),但由于无法从衍生金钥(Kl)反推私密值(K),故避免了私密值(K)外泄的问题,同时能保有原实体装置的身份私密性。另一方面,所述另一个实体装置收到了这份新的证书撤销清单后,可自行从衍生金钥(Kl)代入第一单向杂凑函数hi ()与第二单向杂凑函数h2(),并参考根节点阶层(2) 了解应向下产生四个证书,以及参考节点索引(2)据以得知此衍生金钥(Kl)对应于金钥树的位置,从而可自行产生证书Certl?4。
[0036]因此,依据本公开制作出来的证书撤销清单不须登录所有被撤销的证书,而是只要公开适当的根节点信息,即可让另一个实体装置在收到证书撤销清单后,自行还原出所有被撤销的证书,从而可以有效地减少证书撤销清单的数据量。
[0037]在另一个实施例中,更公开了判断是否可以整合证书的步骤,请一并参见图1与图4,图4是绘示依据本公开另一实施例的证书管理方法的流程图。相同于图3,在步骤S400中,当证书管理装置I会先收到第一证书(例如图2中的证书Certl)的撤销请求,同样会先决定撤销所述第一证书。接着,在步骤S402中,证书管理装置I可先读取如图2的金钥树的信息内容。接着,在步骤S404中,证书管理装置I可先查找金钥树中是否已经有其他已被撤销的证书。如果没有其他已被撤销的证书,表示证书撤销单元102不需要整合其他证书,在步骤S410中,证书撤销单元102可以直接将证书Certl的撤销信息更新到证书撤销清单。
[0038]另一方面,若金钥树中有其他已被撤销的证书,此时在步骤S406中,证书管理装置I需要判断第一根节点是否能够仅涵盖第一证书(Certl)以及其他已被撤销的证书。举例来说,若图2中的证书Cert2?4已经先被撤销了,则会有一个节点(2)可以只涵盖证书Certl以及其他已被撤销的证书Cert2?4。在此,节点I并不能算是前述的第一根节点,其原因在于,若证书Cert5不是已被撤销的证书,则节点I没有办法只涵盖证书Certl以及已被撤销的证书Cert2?4,而更会另外涵盖到未撤销的证书Cert5。当然,若证书Cert2?8均属于已被撤销的证书时,则应该选择节点I做为前述的第一根节点。
[0039]然而,若图2中的证书Cert2为未撤销的证书,则证书管理装置I在金钥树中找不出一个根节点可以只涵盖证书Certl与其他已被撤销的证书,则进行于步骤S410,证书撤销单元102可以直接将证书Certl的撤销信息更新到证书撤销清单。
[0040]此外,在步骤S408中,若顺利找到一个根节点只涵盖证书Certl与其他已被撤销的证书,则如前一实施例所述,可将第一根节点的信息加入至证书撤销清单。最后,在步骤S412中,证书撤销清单广播单元104在收到证书撤销清单后,将证书撤销清单传送至至少另一个实体装置。
【主权项】
1.一种证书管理方法,包括: 决定撤销至少一第一证书,该第一证书记录于一金钥树中,且该金钥树记录的所有证书关联于一实体装置; 在该金钥树中,判断一第一根节点是否能够仅涵盖该第一证书以及其他已被撤销的证书; 若该第一根节点仅涵盖该第一证书以及其他已被撤销的证书,将该第一根节点的信息加入至一证书撤销清单;以及 将该证书撤销清单传送至至少另一个实体装置。2.如权利要求1所述的证书管理方法,其中在将该第一根节点的信息加入至该证书撤销清单的步骤中,该证书撤销清单记录该第一根节点的信息,该第一根节点的信息包括一节点索引、一衍生金钥以及一根节点阶层。3.如权利要求2所述的证书管理方法,其中该节点索引关联于该第一根节点于该金钥树中的编号。4.如权利要求2所述的证书管理方法,其中该衍生金钥关联于该第一根节点对应的公开金钥。5.如权利要求2所述的证书管理方法,其中该根节点阶层关联于该第一根节点至该第一根节点记录的证书的衍生路径。6.如权利要求2所述的证书管理方法,其中在判断该第一根节点是否仅涵盖该第一证书以及其他已被撤销的证书的步骤中,选择该根节点阶层最大的该第一根节点。7.如权利要求2所述的证书管理方法,其中在判断该第一根节点是否仅涵盖该第一证书以及其他已被撤销的证书的步骤前,更判断该金钥树中是否有其他已被撤销的证书。8.一种证书管理装置,包括: 一金钥集合计算单元,维护一金钥树,在该金钥树中记录的所有证书关联于一实体装置; 一证书撤销单元,耦接该金钥集合计算单元,接收该金钥树中的至少一第一证书的撤销请求,并在该金钥树中,判断一第一根节点是否仅涵盖该第一证书以及其他已被撤销的证书,若该第一根节点仅涵盖该第一证书以及其他已被撤销的证书,将该第一根节点的信息加入至一证书撤销清单;以及 一证书撤销清单广播单元,耦接该证书撤销单元,用以将该证书撤销清单传送至至少另一个实体装置。9.如权利要求8所述的证书管理装置,其中该证书撤销清单记录该第一根节点的信息,该第一根节点的信息包括一节点索引、一衍生金钥以及一根节点阶层。10.如权利要求9所述的证书管理装置,其中该节点索引关联于该第一根节点于该金钥树中的编号。11.如权利要求9所述的证书管理装置,其中该衍生金钥关联于该第一根节点对应的公开金钥。12.如权利要求9所述的证书管理装置,其中该根节点阶层关联于该第一根节点至该第一根节点记录的证书的衍生路径。13.如权利要求9所述的证书管理装置,其中该证书撤销单元在判断该第一根节点是否仅涵盖该第一证书以及其他已被撤销的证书时,选择该根节点阶层最大的该第一根节点。14.如权利要求9所述的证书管理装置,其中该证书撤销单元在判断该第一根节点是否仅涵盖该第一证书以及其他已被撤销的证书之前,还判断该金钥树中是否有其他已被撤销的证书。
【专利摘要】本公开提供一种证书管理方法与装置,所述方法包括:决定撤销至少一第一证书,第一证书记录于金钥树中,且金钥树记录的所有证书关联于实体装置。接着,在金钥树中,判断第一根节点是否能够仅涵盖第一证书以及其他已被撤销的证书。若第一根节点仅涵盖第一证书以及其他已被撤销的证书,将第一根节点的信息加入至证书撤销清单。并且,将证书撤销清单传送至至少另一个实体装置。
【IPC分类】H04L29/06, H04L9/32
【公开号】CN104901931
【申请号】CN201410267396
【发明人】曾蕙如, 蔡佩娟
【申请人】财团法人工业技术研究院
【公开日】2015年9月9日
【申请日】2014年6月16日
【公告号】EP2916515A1, US20150256346, US20150256347
【技术领域】
[0001]本公开涉及一种证书管理方法与装置。
【背景技术】
[0002]在公开金钥密码系统中,实体装置可使用证书管理中心(certificate authority)所提供的证书,以确认讯息是可靠的。藉由证书管理中心供识别实体装置的证书,实体装置可以附加讯息以提供给另一接收讯息的实体装置。
[0003]在一些情况中,例如当实体装置的私密金钥泄漏时、实体装置发生故障时或实体装置的存取权限被撤销时,证书管理中心需要在证书终止之前撤销此证书。为了进行这样的操作,证书管理中心会使用包含被撤销证书的值的证书撤销清单(c e r t i fi c a t erevocat1n Iist7CRL),并且再提供证书撤销清单至实体装置,以验证通讯双方证书的确实性。
[0004]在一些网络中,例如车用网络,证书管理中心会产生数以千万计的证书至实体装置,使得实体装置可于一频率基底(frequent basis)上改变使用中的证书,进而保护实体装置的隐私或识别性。在这类网络中,若有实体装置的证书需要被撤销,证书撤销清单必须列举出发给实体装置的数以千万计的证书,如此会导致证书撤销清单变得非常大,且对于实体装置在验证证书上会显著增加处理负担。
【发明内容】
[0005]本公开提供一种证书管理方法,所述方法包括:决定撤销至少一第一证书,第一证书记录于金钥树中,且金钥树记录的所有证书关联于实体装置。接着,在金钥树中,判断第一根节点是否能够仅涵盖第一证书以及其他已被撤销的证书。若第一根节点仅涵盖第一证书以及其他已被撤销的证书,将第一根节点的信息加入至证书撤销清单。并且,将证书撤销清单传送至至少另一个实体装置。
[0006]本公开提供一种证书管理装置,包括了金钥集合计算单元、证书撤销单元以及证书撤销清单广播单元。金钥集合计算单元维护金钥树,于金钥树中记录的所有证书系关联于实体装置。证书撤销单元耦接金钥集合计算单元,接收金钥树中的至少一第一证书的撤销请求,并于金钥树中,判断第一根节点是否仅涵盖第一证书以及其他已被撤销的证书,若第一根节点仅涵盖第一证书以及其他已被撤销的证书,将第一根节点的信息加入至证书撤销清单。证书撤销清单广播单元耦接证书撤销单元,用以将证书撤销清单传送至至少另一个实体装置。
[0007]以上的关于本
【发明内容】
的说明及以下的实施方式的说明系用以示范与解释本发明的精神与原理,并且提供本发明的专利申请范围更进一步的解释。
【附图说明】
[0008]图1是绘示依据本公开一实施例的证书管理装置的功能方块图。
[0009]图2是绘示依据本公开一实施例的金钥树的示意图。
[0010]图3是绘示依据本公开一实施例的证书管理方法的流程图。
[0011]图4是绘示依据本公开另一实施例的证书管理方法的流程图。
[0012]【符号说明】
[0013]1:证书管理装置
[0014]100:金钥集合计算单元
[0015]102:证书撤销单元
[0016]104:证书撤销清单广播单元
[0017]106:公私钥产生单元
[0018]108:证书产生单元
[0019]110:私密值协议单元
[0020]S300 ?S308、S400 ?S412:步骤流程
【具体实施方式】
[0021]以下在实施方式中详细叙述本公开的详细特征以及优点,其内容足以使本领域技术人员了解本公开的技术内容并据以实施,且依据本说明书所公开的内容、权利要求书及附图,本领域技术人员可轻易地理解本公开相关的目的及优点。以下的实施例进一步详细说明本公开的观点,但非以任何观点限制本公开的范围。
[0022]请参见图1,图1是绘示依据本公开一实施例的证书管理装置的功能方块图。如图1所示,证书管理装置I至少包括了金钥集合计算单元100、证书撤销单元102以及证书撤销清单广播单元104。藉由上述单元,证书管理装置I可用以管理及更新证书撤销清单。在一个例子中,证书管理装置I还可以包括公私钥产生单元106、证书产生单元108以及私密值协议单元110,以实现更完整的功能。然而,本公开不一定必须具有公私钥产生单元106、证书产生单元108以及私密值协议单元110,本领域技术人员可以选择性地使用上述元件。在实务上,证书管理装置I可以是一个证书管理中心(authority)。
[0023]为了方便说明证书管理的流程与相关装置,本公开在此先示范制作金钥树及证书的例子,接着再说明证书管理的例子。在一些实施例中,证书管理装置I可从某一个实体装置处接收证书产生请求。接着,公私钥产生单元106可产生多个用于发出请求的实体装置的公开/私密金钥对,并传送所述公开/私密金钥对至证书产生单元108。在此,私密值协议单元110可决定证书管理装置I及发出请求的实体装置之间的私密值,例如本公开以代号K作为示范。接着,私密值协议单元110传送私密值K至金钥集合计算单元100。之后,金钥集合计算单元100会建构关联于私密值K的金钥树,并将所述金钥树提供给证书产生单元108参考,使得证书产生单元108能够签发对应所述实体装置的证书。
[0024]之后,证书产生单元108会利用公开/私密金钥对及所述金钥树,以产生所述实体装置所使用的证书。在一些示范实施例中,已产生的证书可包括金钥树的一叶节点的衍生金钥、节点索引、所述实体装置的公开金钥以及证书管理装置I的签章。接着,证书管理装置I传送一系列的证书至所述实体装置,以用于确保及确认这些讯息的用途。值得注意的是,除了证书管理装置I与所述实体装置能够得知这些证书隐藏的身份(ID)信息之外,其他的实体装置将没有办法把这些已产生的证书连结在一起,并且也无法从这些已产生的证书追踪实体装置的身份信息。
[0025]在一实施例中,证书管理装置I可接收一或多个实体的未到期的证书应被撤销的指示,从而产生证书撤销请求,并将证书撤销请求提供至证书撤销单元102。证书撤销单元102会决定需要被撤销的证书,而金钥集合计算单元100会基于金钥树决定需要被撤销的证书的位置。证书撤销单元102可藉由金钥集合计算单元100所维护的金钥树,以整合需要被撤销的证书与已被撤销的证书,并加入/更新至证书撤销清单。接着,证书撤销单元102提供已更新的证书撤销清单至证书撤销清单广播单元104。其中,证书撤销清单广播单元104周期性地传送证书撤销清单至网络内的一或多个实体装置。之后,实体装置可以使用证书撤销清单,以决定所接收的证书是否为有效的或是否要撤销。
[0026]请参见图2,图2是绘示依据本公开一实施例的金钥树的示意图。如图2所示,证书管理装置I及实体装置可商定用于产生证书的私密值K。接着,证书管理装置I可执行多个操作,以建构金钥树,其中金钥树的根节点包括私密值K。之后,在证书的产生过程中,证书管理中心可使用金钥树的叶节点的衍生金钥。
[0027]在一示范实施例中,证书管理中心可使用两个单向杂凑(hash)函数来产生每一父节点的子节点,以建构二元金钥树。举例来说,证书管理装置I可将对父节点的值代入第一单向杂凑函数,以产生父节点的左侧子节点,以及将对父节点的值代入第二单向杂凑函数,以产生父节点的右侧子节点。虽然,前述示范实施例以使用两个单向杂凑函数来建构二元金钥树,但本提案不限于此,也可使用多个单向杂凑函数来建构其他类型的金钥树。例如,使用三个单向杂凑函数来产生每一父节点的子节点,以建构三元金钥树,或是使用η个单向杂凑函数来产生每一父节点的子节点,以建构η元金钥树,其中η为自然数。
[0028]以图2的例子来说,证书管理装置I从使用私密值K的根节点I开始的八个证书的示范金钥树。所述根节点I为根节点阶层最大(下方阶层数最多)的根节点。接着,将私密值K(或称根值)代入第一单向杂凑函数hi ()来计算衍生值Κ1,以产生左侧子节点2。证书管理中心可将私密值K代入第二单向杂凑函数h2()来计算衍生值K2,以产生右侧子节点3。所述根节点2、3的根节点阶层为2 (下方阶层数有两层)。
[0029]之后,将节点2的值Kl代入第一单向杂凑函数hi ()来计算衍生值K11,以产生节点2的左侧子节点4。以及,将节点2的值Kl代入第二单向杂凑函数h2()来计算衍生值K12,以产生节点2的右侧子节点5。所述节点4、5的根节点阶层为I (下方阶层数仅有一层)。在此,本领域技术人员可知,节点2为节点4、5的根节点,而节点4、5为节点2的叶节点。
[0030]同理,可将节点4的值Kll代入第一单向杂凑函数hi ()来计算衍生值K111,以产生节点4的左侧子节点8。以及,将节点4的值Kll代入第二单向杂凑函数h2()来计算衍生值K112,以产生节点4的右侧子节点9。换句话说,节点4为节点8、9的根节点,而节点8、9为节点4的叶节点。这里的衍生金钥Klll可用来产生证书Certl,而衍生金钥Kl 12可用来产生证书Cert2。其他的证书Cert3?8的产生方式与前述证书Ce rtl?2的产生方式相似,本公开在此不予赘述。据此,证书Certl的相关数据可包括衍生金钥Kill、节点索引8、实体公开金钥以及证书管理装置I的签章。如所述的示范实施例所示,从证书衍生金钥来衍生原始私密值K是困难的。
[0031]在说明过制作金钥树及证书的例子之后,为了更清楚地说明本公开如何进行证书管理,请一并参见图1与图3,图3是绘示依据本公开一实施例的证书管理方法的流程图。在步骤S300中,当证书管理装置I会先收到第一证书(例如图2中的证书Certl)的撤销请求,并决定撤销所述第一证书。举例来说,第一证书记录在如图2的金钥树中,且金钥树中的所有证书均应关联于一个实体装置,例如实体装置可以为汽车上的车载单元(on-boardunit, OBU)。在实务上,不一定一次只撤销一个证书,也可以一次撤销多个证书,只要所述证书不是已被撤销的证书,均应属于本公开所述的第一证书的范围,本实施例在此并不限制。
[0032]接着,在步骤S302中,证书撤销单元102参考于金钥树判断是否能够查找出一个根节点,所述根节点应仅涵盖第一证书以及其他已被撤销的证书。举例来说,若欲撤销的证书是图2中的证书Certl,且证书Cert2也已经被撤销了,但证书Cert3仍为有效证书时,这个步骤所指的根节点为节点4。
[0033]另一个例子中,若欲撤销的证书是图2中的证书Certl,且证书Cert2?4也已经被撤销了(假设证书Cert5仍有效),此时这个步骤所指的根节点应该是节点2。当然,在这个例子中,节点4看起来也应该符合这里对于根节点的定义(仅涵盖第一证书以及其他已被撤销的证书)。但优选的是,本实施例可以选择根节点阶层最大的根节点,作为证书撤销单元102判断出来的根节点。也就是说,在均符合定义的情况下,节点2的根节点阶层为2,节点4根节点阶层为1,故证书撤销单元102在此会选择节点2。
[0034]接着,在步骤S304中,若第一根节点仅涵盖第一证书以及其他已被撤销的证书,证书撤销单元102将第一根节点的信息加入至证书撤销清单。在此,在步骤S306中,若证书撤销单元102找不出适当的根节点,那么就仅将欲撤销的第一证书加入至证书撤销清单。最后,在步骤S308中,证书撤销清单广播单元104在收到证书撤销清单后,将证书撤销清单传送至至少另一个实体装置。
[0035]例如,在选择出适当的根节点2之后,证书撤销单元102会把节点索引(2)、衍生金钥(Kl)以及根节点阶层(2)的信息记录在证书撤销清单。尽管所述证书撤销清单记载了衍生金钥(Kl),但由于无法从衍生金钥(Kl)反推私密值(K),故避免了私密值(K)外泄的问题,同时能保有原实体装置的身份私密性。另一方面,所述另一个实体装置收到了这份新的证书撤销清单后,可自行从衍生金钥(Kl)代入第一单向杂凑函数hi ()与第二单向杂凑函数h2(),并参考根节点阶层(2) 了解应向下产生四个证书,以及参考节点索引(2)据以得知此衍生金钥(Kl)对应于金钥树的位置,从而可自行产生证书Certl?4。
[0036]因此,依据本公开制作出来的证书撤销清单不须登录所有被撤销的证书,而是只要公开适当的根节点信息,即可让另一个实体装置在收到证书撤销清单后,自行还原出所有被撤销的证书,从而可以有效地减少证书撤销清单的数据量。
[0037]在另一个实施例中,更公开了判断是否可以整合证书的步骤,请一并参见图1与图4,图4是绘示依据本公开另一实施例的证书管理方法的流程图。相同于图3,在步骤S400中,当证书管理装置I会先收到第一证书(例如图2中的证书Certl)的撤销请求,同样会先决定撤销所述第一证书。接着,在步骤S402中,证书管理装置I可先读取如图2的金钥树的信息内容。接着,在步骤S404中,证书管理装置I可先查找金钥树中是否已经有其他已被撤销的证书。如果没有其他已被撤销的证书,表示证书撤销单元102不需要整合其他证书,在步骤S410中,证书撤销单元102可以直接将证书Certl的撤销信息更新到证书撤销清单。
[0038]另一方面,若金钥树中有其他已被撤销的证书,此时在步骤S406中,证书管理装置I需要判断第一根节点是否能够仅涵盖第一证书(Certl)以及其他已被撤销的证书。举例来说,若图2中的证书Cert2?4已经先被撤销了,则会有一个节点(2)可以只涵盖证书Certl以及其他已被撤销的证书Cert2?4。在此,节点I并不能算是前述的第一根节点,其原因在于,若证书Cert5不是已被撤销的证书,则节点I没有办法只涵盖证书Certl以及已被撤销的证书Cert2?4,而更会另外涵盖到未撤销的证书Cert5。当然,若证书Cert2?8均属于已被撤销的证书时,则应该选择节点I做为前述的第一根节点。
[0039]然而,若图2中的证书Cert2为未撤销的证书,则证书管理装置I在金钥树中找不出一个根节点可以只涵盖证书Certl与其他已被撤销的证书,则进行于步骤S410,证书撤销单元102可以直接将证书Certl的撤销信息更新到证书撤销清单。
[0040]此外,在步骤S408中,若顺利找到一个根节点只涵盖证书Certl与其他已被撤销的证书,则如前一实施例所述,可将第一根节点的信息加入至证书撤销清单。最后,在步骤S412中,证书撤销清单广播单元104在收到证书撤销清单后,将证书撤销清单传送至至少另一个实体装置。
【主权项】
1.一种证书管理方法,包括: 决定撤销至少一第一证书,该第一证书记录于一金钥树中,且该金钥树记录的所有证书关联于一实体装置; 在该金钥树中,判断一第一根节点是否能够仅涵盖该第一证书以及其他已被撤销的证书; 若该第一根节点仅涵盖该第一证书以及其他已被撤销的证书,将该第一根节点的信息加入至一证书撤销清单;以及 将该证书撤销清单传送至至少另一个实体装置。2.如权利要求1所述的证书管理方法,其中在将该第一根节点的信息加入至该证书撤销清单的步骤中,该证书撤销清单记录该第一根节点的信息,该第一根节点的信息包括一节点索引、一衍生金钥以及一根节点阶层。3.如权利要求2所述的证书管理方法,其中该节点索引关联于该第一根节点于该金钥树中的编号。4.如权利要求2所述的证书管理方法,其中该衍生金钥关联于该第一根节点对应的公开金钥。5.如权利要求2所述的证书管理方法,其中该根节点阶层关联于该第一根节点至该第一根节点记录的证书的衍生路径。6.如权利要求2所述的证书管理方法,其中在判断该第一根节点是否仅涵盖该第一证书以及其他已被撤销的证书的步骤中,选择该根节点阶层最大的该第一根节点。7.如权利要求2所述的证书管理方法,其中在判断该第一根节点是否仅涵盖该第一证书以及其他已被撤销的证书的步骤前,更判断该金钥树中是否有其他已被撤销的证书。8.一种证书管理装置,包括: 一金钥集合计算单元,维护一金钥树,在该金钥树中记录的所有证书关联于一实体装置; 一证书撤销单元,耦接该金钥集合计算单元,接收该金钥树中的至少一第一证书的撤销请求,并在该金钥树中,判断一第一根节点是否仅涵盖该第一证书以及其他已被撤销的证书,若该第一根节点仅涵盖该第一证书以及其他已被撤销的证书,将该第一根节点的信息加入至一证书撤销清单;以及 一证书撤销清单广播单元,耦接该证书撤销单元,用以将该证书撤销清单传送至至少另一个实体装置。9.如权利要求8所述的证书管理装置,其中该证书撤销清单记录该第一根节点的信息,该第一根节点的信息包括一节点索引、一衍生金钥以及一根节点阶层。10.如权利要求9所述的证书管理装置,其中该节点索引关联于该第一根节点于该金钥树中的编号。11.如权利要求9所述的证书管理装置,其中该衍生金钥关联于该第一根节点对应的公开金钥。12.如权利要求9所述的证书管理装置,其中该根节点阶层关联于该第一根节点至该第一根节点记录的证书的衍生路径。13.如权利要求9所述的证书管理装置,其中该证书撤销单元在判断该第一根节点是否仅涵盖该第一证书以及其他已被撤销的证书时,选择该根节点阶层最大的该第一根节点。14.如权利要求9所述的证书管理装置,其中该证书撤销单元在判断该第一根节点是否仅涵盖该第一证书以及其他已被撤销的证书之前,还判断该金钥树中是否有其他已被撤销的证书。
【专利摘要】本公开提供一种证书管理方法与装置,所述方法包括:决定撤销至少一第一证书,第一证书记录于金钥树中,且金钥树记录的所有证书关联于实体装置。接着,在金钥树中,判断第一根节点是否能够仅涵盖第一证书以及其他已被撤销的证书。若第一根节点仅涵盖第一证书以及其他已被撤销的证书,将第一根节点的信息加入至证书撤销清单。并且,将证书撤销清单传送至至少另一个实体装置。
【IPC分类】H04L29/06, H04L9/32
【公开号】CN104901931
【申请号】CN201410267396
【发明人】曾蕙如, 蔡佩娟
【申请人】财团法人工业技术研究院
【公开日】2015年9月9日
【申请日】2014年6月16日
【公告号】EP2916515A1, US20150256346, US20150256347
最新回复(0)